Jelang KTT G20, Serangan Siber ke Bali Capai 5,36 Juta Kali
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Sebulan menjelang penyelenggaraan Konferensi Tingkat Tinggi G20 di Bali pada 15-16 November 2022, jumlah serangan siber yang menargetkan Bali mencapai 5,36 juta kali.
Jumlah serangan tersebut terdeteksi secara waktu nyata (real-time) oleh layanan Honeynet Badan Siber dan Sandi Negara (BSSN) antara periode 14 Oktober hingga 13 November.
Selama periode tersebut, serangan tertinggi terjadi pada 9 November atau sepekan sebelum KTT digelar dengan 295.714 kali. Setelah tanggal tersebut, serangan berangsur menurun. Tercatat per 13 November, terdapat 39.545 serangan, menurun drastis dibanding hari sebelumnya 191.104 serangan.
Serangan yang terdeteksi berupa distribusi perangkat lunak jahat (malware) jenis “TrojanDownloader: Win32/Small” dan “TrojanDownloader: Win32/ZombieBoy.Albit”.
Sementara, serangan terbanyak berasal dari mesin yang menggunakan alamat protokol internet (IP) dari Bangladesh, Amerika Serikat, dan China. Target serangan port 23, port 1900, port 80, dan port 2222.
Jelang sehari
Sementara, per 14 November atau sehari sebelum pembukaan KTT G20, serangan siber ke Bali yang terdeteksi mesin BSSN melewati angka hari sebelumnya. Tercatat per 10.49 WIB, serangan telah mencapai 67.030 kali—jumlah ini akan terus bertambah secara real time.
Tangkapan layar dari layanan honeynet BSSN per 14 November 2022 pukul 10.49 WIB.
Tangkapan layar dari layanan honeynet BSSN per 14 November 2022 pukul 09.44 WIB.
Serangan tersebut menargetkan port 2222, port 5060, port 23, dan port 1433. Port yang ditargetkan ini berubah-ubah. Sebelumnya pada pukul 09.44 WIB, port yang ditargetkan yaitu port 2222, port 23, port 3306, port 80, dan port 502.
IP mesin penyerang terdeteksi dari India, Indonesia, Meksiko, China, dan Amerika Serikat.
Sederhananya, port ialah sebuah mekanisme yang mengizinkan komputer untuk berkomunikasi dengan perangkat lain atau program lain dalam jaringan.
Port 2222 biasa dipakai untuk mengakses secara jarak jauh. Ini sebetulnya alternatif dari port 22 yang berfungsi mengirimkan data melalui jaringan dalam bentuk terenkripsi.
Sementara, port 80 berupa web server, memungkinkan web browser terhubung ke halaman web. Port 3306 berkaitan dengan MySQl (sistem basis data) dan port 23 berkaitan dengan Telnet—mirip port 22/SSH, sama-sama untuk akses jarak jauh--jamak dipakai di mesin Windows, tapi tidak terenkripsi.
Belum diketahui secara jelas, apakah serangan-serangan tersebut bisa mempengaruhi penyelenggaraan KTT G20 yang akan berlangsung dua hari ke depan.
Juru Bicara BSSN Ariandi Putra yang dikontak Cyberthreat.id tidak memberikan keterangan dan melemparkan ke petugas lain. Cyberthreat.id hanya diberi tautan YouTube KemKominfo TV terkait video rekaman jumpa pers dua pekan lalu terkait rencana pengamanan siber selama KTT G20.[]
